Finlandiya Polisi (diğer adıyla Poliisi), APT31 olarak takip edilen bir Çinli ulus devlet aktörünü, 2020'de ülkenin Parlamentosunu hedef alan bir siber saldırı düzenlemekle resmen suçladı.
Yetkililere göre, izinsiz girişin 2020 sonbaharı ile 2021 başı arasında gerçekleştiği söyleniyor. Teşkilat, devam eden suç soruşturmasını “karmaşık bir suç altyapısının” kapsamlı analizini içeren, hem zorlu hem de zaman alıcı olarak nitelendirdi.
İhlal ilk olarak Aralık 2020'de Finlandiya Güvenlik ve İstihbarat Servisi'nin (Supo) bunu Parlamentonun bilgi sistemlerine sızmak için tasarlanmış devlet destekli bir siber casusluk operasyonu olarak tanımlamasıyla ortaya çıktı.
Poliisi, “Polis daha önce bilgisayar korsanlığı grubu APT31'in olayla olan bağlantılarını araştırdıklarını bildirdi.” dedi. “Bu bağlantılar artık soruşturmayla doğrulandı ve polis ayrıca bir şüpheliyi de tespit etti.”
Altaire, Bronze Vinewood, Judgment Panda ve Violet Typhoon (eski adıyla Zirconium) olarak da adlandırılan APT31, en az 2010'dan beri aktif olan, Çin devleti destekli bir gruptur.
Bu haftanın başlarında Birleşik Krallık ve ABD, düşman topluluğu işletmeleri, hükümet yetkililerini, muhalifleri ve politikacıları hedef alan yaygın bir siber casusluk kampanyasına katılmakla suçladı.
Grupla ilişkili yedi ajan, ABD'de bilgisayar korsanlığı çılgınlığına karıştıkları için suçlandı. Bunlardan ikisi – Ni Gaobin ve Zhao Guangzong – kritik altyapılara yönelik siber saldırıları düzenlemek için bir kılıf olarak hizmet ettiği iddia edilen Wuhan XRZ adlı bir şirketle birlikte iki ülke tarafından onaylandı.
ABD Hazinesi, “Guangzong, Wuhan XRZ'nin yüklenicisi olarak ABD kurbanlarına karşı çok sayıda kötü niyetli siber operasyon yürüten bir Çin vatandaşıdır” dedi. “Ni Gaobin, Zhao Guangzong'a en yüksek profilli kötü amaçlı siber faaliyetlerinin çoğunda yardım ederken Zhao Guangzong, Wuhan XRZ'de yüklenici olarak çalışıyordu.”
Temmuz 2021'de ABD ve müttefikleri, APT31'i muhtemelen “kişisel olarak tanımlanabilir bilgiler ve fikri mülkiyet elde etme” amacıyla Microsoft Exchange sunucularındaki sıfır gün güvenlik kusurlarından yararlanan yaygın bir kampanyaya dahil etti.
Ancak Çin, Batı'yı hedef alan bilgisayar korsanlığı kampanyasının arkasında olduğu yönündeki suçlamalara yanıt verdi. Beş Göz (FVEY) ittifakını “sözde 'Çinli hacker'ların oluşturduğu tehditler hakkında dezenformasyon” yaymakla suçladı.
Çin Dışişleri Bakanlığı Sözcüsü Lin Jian, “ABD ve İngiltere'yi siber güvenlik konularını siyasallaştırmayı bırakmaya, Çin'i karalamayı ve Çin'e tek taraflı yaptırımlar uygulamayı durdurmaya ve Çin'e yönelik siber saldırıları durdurmaya çağırıyoruz.” dedi. “Çin, yasal haklarını ve çıkarlarını sıkı bir şekilde korumak için gerekli önlemleri alacaktır.”